خدمات مشاوره و طراحی سایت در مشهد

امنیت وردپرس و نحوه مخفی کردن وردپرسی بودن سایت

زمانی که شما سایتی دارید که از نظر اقتصادی دارای اهمیت است، امنیت این سایت مهم‌ترین دغدغه برای شما است. با داستان‌های وحشتناکی که برای سایت‌های بزرگ مثل TARGEیا ADOBE به گوش می‌رسد که توسط هکر‌ها مورد حمله قرار گرفته‌اند و از دزدی اطلاعات رنج می‌برند، ترس اقتصادی عجیبی در درون شما شکل می‌گیرد. یکی از شیوه‌های جلوگیری از حملات امنیتی برای سایت‌های وردپرس، مخفی کردن وردپرسی بودن سایت است که در این مقاله به آن خواهیم پرداخت.

مخفی کردن وردپرسی بودن سایت

شاید این موضوع به ذهن شما خطور کند که تا زمانی که سایت‌های بزرگ و قدرتمندی وجود دارد، کسی به سایت شما کاری ندارد و از حمله هکرها در امان هستید. اما متاسفانه اطلاعات به دست آمده نشان می‌دهد که این حدس و گمان کاملا برعکس است. سایت‌های کوچک نیز به همان اندازه سایت‌های بزرگ در معرض حمله هکرها قرار دارند.

لازم به ذکر است که گزارش‌ها حاکی از این موضوع هستند که تقریبا نیمی از سایت‌ها که مبلغی بالغ بر میانگین 8700$ را شامل می‌شوند، مورد هک قرار می‌گیرند. نکته جالب اینجاست که این آمار تنها مربوط به سایت‌هایی است که گزارش هک شدن خود را اعلام کرده‌اند، در حالی که بسیاری از سایت‌ها به خاطر ترس از دست دادن مشتری و زیر سوال رفتن سطح امنیتشان از اعلام گزارش هک شدن خودداری می‌کنند.

البته گزارش‌ها نشان می‌دهند که سالانه هزاران سایت در سراسر جهان هک می‌شوند، اما گاهی یا گزارش هک شدن منتشر نمی‌شود یا خود فرد از هک شدن سایتش خبر ندارد. ما در این مقاله به آموزش نحوه مخفی کردن وردپرسی بودن سایت می‌پردازیم، زیرا به کمک آن می‌توان از حملات امنیتی جلوگیری کرد.

حتما بخوانید: منیت سایت و روش‌های آسان و تضمینی برای بالا بردن آن

مخفی کردن وردپرس به چه معناست

مخفی کردن وردپرسی بودن در واقع به این معنی است که شما نام و حقیقت اینکه سایت شما بر روی وردپرس اجرا می‌شود را از دید هکر‌ها و بات‌هایی که سعی در شناخت CMS شما دارند، پنهان یا محو می‌کنید. اما مخفی کردن معنی دیگری هم دارد، یعنی اینکه که شما شماره نسخه وردپرس استفاده شده، نام فایل ها، نام فولدر و … را تغییر دهید تا برای بات‌ها غیر قابل شناسایی باشد.

البته لازم به ذکر است که شما به طور کامل حقیقت این‌که سایت شما بر روی وردپرس اجرا می‌شود را نمی‌توانید محو کنید. اگر فرد هکر اطلاعات و علم کافی در رابطه با وردپرس و هک کردن داشته باشد می‌تواند از راه‌های مختلفی CMS شما را شناسایی کند. را ساندرسو متخصص امنیت در این باره می گوید: امنیت یک سیستم باید تکیه بر کلید آن باشد، نه مخفی کردن مدل طراحی شده آن.

امنیت وردپرس و مخفی کردن وردپرسی بودن سایت

چگونه نسخه وردپرس یک سایت را مشاهده کنیم؟

قبل از آن که به سراغ بیان راه‌های مخفی‌سازی ورژن وردپرس برویم، چگونگی مشاهده نسخه وردپرس را شرح خواهیم داد تا راحت‌تر فرآیندی که هکرها طی می‌کنند را درک کنید! آسان‌ترین روش مشاهده نسخه یک سایت وردپرس، استفاده از سورس‌کد همان سایت است.

برای آن که ورژن وردپرس سایتی را مشاهده کنید، لازم است وارد آن شوید و در صفحه اصلی کلیک راست نمایید. پس از آن بر روی گزینه Veiw page source کلیک کنید. با انتخاب این گزینه، صفحه سورس کد برای شما نمایش داده می‌شود که در اینجا باید عبارت generator را سرچ کنید. اگر مدیر وب‌سایت موردنظرتان تا آن لحظه ورژن سایت را پنهان نکرده باشد، خیلی راحت می‌توانید ورژن وردپرس سایت را پیدا کنید.

راه‌حل مخفی کردن وردپرس چیست؟

اگر امنیت هدف اصلی شماست، شما باید به ناچار از آخرین نسخه وردپرس استفاده کنید. هر چقدر شما ورژن وردپرس خود را مخفی کنید باز هم ضعف‌هایی هست که باعث آسیب رسیدن به سایت می‌شود و حتی شما را از بات‌ها هم در امان نمی‌گذارد. همچنین یک شیوه‌ی مفید دیگر برای حفظ امنیت وردپرس، تغییر آدرس wp-admin سایت است که در مقاله زیر به شیوه‌ی انجام این کار پرداخته‌ایم.

حتما بخوانید : آموزش تغییر آدرس wp-admin در وردپرس

راه دیگر این است که از یک افزونه‌ی پرمیوم یا پولی به نام HIDE MY WP استفاده کنید. این افزونه بدون دستکاری در فایل‌های شما اقدامات امنیتی را به‌خوبی انجام می‌دهد، و حقیقت استفاده از وردپرس را در پیوند‌های یکتا PERMALINKS سایت مخفی می‌کند.

افزونه ی امنیتی hide my wp

این افزونه قابلیت‌های دیگری دارد که می‌تواند امنیت سایت شما را بالا ببرد از جمله :

  • پیوند‌های یکتا و و فایل‌ها مثل (ADMIN-WP) را از بات‌ها مخفی می‌سازد.
  • دسترسی به فایل‌های PHP را کنترل می‌کند.
  • اطلاعات متا مثل ورژن استفاده شده را از HEADER ها و FEED ها حذف می‌کند.

برای دانلود افزونه Hide My WP اینجا کلیک کنید

مخفی کردن وردپرسی بودن سایت

در ادامه نحوه مخفی‌سازی ورژن وردپرس را شرح خواهیم داد، البته این‌بار بدون نیاز به پلاگین!

نحوه مخفی‌ کردن ورژن وردپرس بدون نیاز به پلاگین

همان‌طور که گفتیم، یکی از راه‌های حفظ امنیت سایت وردپرسی، مخفی‌سازی ورژن وردپرس است که برای این کار افزونه تخصصی آن را نیز معرفی کردیم. اما در این بخش به شما خواهیم گفت که اگر بخواهید بدون استفاده از افزونه این کار را انجام دهید، چه مراحلی را باید طی کنید.

برای آن‌که بتوانید بدون استفاده از پلاگین، ورژن وردپرس خود را مخفی کنید، باید از طریق هاست سایت این کار را انجام دهید. باید مراحل زیر را به ترتیب انجام دهید :

  1. وارد پنل مدیریتی هاست خود شوید و به بخش File Manager بروید.
  2. در صفحه‌ای که ظاهر می‌شود، پوشه public_html را بیابید و بر روی آن کلیک کنید.
  3. در صفحه‌ای که ظاهر می‌شود، پوشه public_html را بیابید و بر روی آن کلیک کنید.
  4. زمانی که پوشه themes را انتخاب کردید، تمامی قالب‌های موجود در وردپرس خود را مشاهده خواهید کرد. در این زمان لازم است که قالبی که در حال حاضر بر روی سایتتان فعال است را انتخاب کنید.
  5. زمانی که قالب فعلی سایت خود را یافتید، بر روی آن کلیک نمایید تا فایل‌های درون آن نشان داده شوند. از بین فایل‌های موجود، بر روی functions.php راست کلیک کنید و گزینه Edit را بزنید. در صفحه‌ای که نمایش داده می‌شود، کد زیر را وارد کنید :


function test_remove_version() {
return '';
}
add_filter('the_generator', 'test_remove_version');

دقت داشته باشید که قبل از انجام این کار، حتما از تمامی اطلاعات سایتتان بک‌آپ تهیه کنید. پس از آن که تغییرات را اعمال کردید، گزینه Save changes  را انتخاب کنید تا تنظیمات در سایت شما ذخیره شوند. برای آن که مطمئن شوید که نسخه وردپرس شما مخفی شده است یا خیر، مجدد به صفحه سورس سایت خود مراجعه کنید و عبارت generator را جستجو کنید، آن‌گاه خواهید دید که این دفعه ورژن وردپرس شما، مخفی شده است.

حتما بخوانید : راه‌های بک‌آپ گرفتن از سایت‌های وردپرسی

جمع‌بندی

حفظ امنیت سایت یکی از کارهایی است که در رده مهم‌ترین و ضروری‌ترین اقدامات برای تمامی سایت‌ها قرار می‌گیرد. درواقع اگر قرار است کسب و کارتان را در دنیای وب راه‌اندازی کنید، مهم‌ترین اقدام شما در همان گام‌های ابتدایی، حفظ امنیت سایتتان می‌باشد. اگر سایت خود را با استفاده از سیستم مدیریت محتوای وردپرس راه‌اندازی کردید، این موضوع بسیار مهم‌تر خواهد بود؛ چراکه چنین سایت‌هایی خیلی بیشتر در معرض حملات هکرها و سایر تهدیدات قرار دارند.

یکی از مسائلی که به منظور حفظ امنیت سایت وردپرسی لازم است انجام شود، مخفی کردن ورژن وردپرس است. فراموش نکنید که هکرها همواره به دنبال حفره‌های امنیتی هستند تا با استفاده از آن‌ها بتوانند به سایت‌ شما نفوذ کنند. یکی از این حفره‌ها، ورژن وردپرس سایت شماست. در این مقاله درمورد اهمیت این موضوع و چگونگی مخفی کردن ورژن وردپرس با روش‌های مختلف صحبت کردیم.

خواندن مطالب زیر را نیز به شما پیشنهاد میکنیم:

پرسش و پاسخ، نظر

  1. akbar در 7 آگوست 2019 نوشته است:

    سلام
    درباره مخفی کردن تنضیمات سایت وردپرس سوالی داشتم ،به تازگی سایتی در حال راه اندازی دارم نکته اینجاست وقتی آدرس سایت خودم رو سرچ میکنم تنظیمات سایت برای عموم دسترسی داره چطور میتونم این تنظیمات رو مخفی کنم یعنی اینکه هر کسی دسترسی به تنظیمات سایت من داره.

سوال یا نظری دارید؟ بنویسید و ارسال کنید.

طراحی شده توسط تیم توسعه و طراحی آرنیکاوب
×